Snapchat medarbejderdata tabt i phishing-angreb

Social media service planlægger at intensivere sin personaletræning fremadrettet

Snapchat medarbejdere nuværende og tidligere har haft deres detaljer kompromitteret, efter en scam email mod social media selskab.

Virksomheden, der er kendt for sin ephemeral video messaging service, offentliggjorde en offentlig undskyldning for sine medarbejdere på sin blog og forklarede, at en af ​​medarbejderne var faldet til et phishing-angreb og oplyst lønningsoplysningerne fra en række medarbejdere og tidligere medarbejdere.

"I sidste omgang blev Snapchat's lønningsafdeling målrettet mod en isoleret email phishing-svindel, hvor en svindler udgav vores administrerende direktør og bad om lønmodtageroplysninger om medarbejdere", skrev Snapchat i sit blogindlæg.

"Desværre blev phishing-e-mailen ikke anerkendt for hvad den var - en fidus - og lønoplysninger om nogle nuværende og tidligere medarbejdere blev afsløret eksternt."

Snapchat understregede, at dets interne servere ikke blev brudt, og ingen brugerdata blev påvirket af cyberangrebet.

Det ville ikke være specifikt om, hvad der var medtaget i lønoplysningerne, men det omfatter sandsynligvis personlige oplysninger, som f.eks. Medarbejdernavne, adresser, bankoplysninger og pensionsplaner.

Da det viste sig, at en af ​​medarbejderne var faldet for en fidus, flyttede Snapchat hurtigt. Det rapporterede hændelsen til FBI. Det har også kontaktet de berørte medarbejdere, både nuværende og tidligere, og tilbød dem to års identitetstyveri forsikring og overvågning.

"Når der sker noget som dette, er alt, hvad du kan gøre, helt op til din fejltagelse, passe på de berørte personer og lære af, hvad der gik galt," tilføjede Snapchat.

"For at gøre godt i det sidste punkt, vil vi fordoble vores allerede stringente træningsprogrammer om privatliv og sikkerhed i de kommende uger."

Snapchat har været i nyhederne for sikkerhedsbrud på mere end én lejlighed. Hackere udsatte nogle 100,000 eksplicitte billeder i 2014, at brugerne formodes at være blevet slettet af den midlertidige meddelelsestjeneste, som er blevet et paradis for sexting.

En rapport i 2013 fra Gibson Security har også eksponeret sikkerhedsfejl i tjenesten, og senere samme år blev tjenesten hacket via en sårbarhed i en tredjeparts API.

I relaterede nyheder tager den britiske regering phishing-angreb mod virksomheder alvorligt og ønsker, at britiske virksomheder skal træne sine medarbejdere om vigtigheden af ​​cybersikkerhed. Tidligere i denne måned Ed Vaizey, minister for kultur og digital økonomi, lancerede et gratis e-learning-kursus for at undervise HR-medarbejderne i farerne ved cyberangreb.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.